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(57) Abstract 

The invention relates to a payment method in public 
telecommunications systems by means of pre-paid chip cards, 
especially in the form of memory chip cards or microprocessor 
chip cards. The card value is managed in a central background 
system and the communication is entirely controlled by said 
background system. According to the invention, a chip, for 
example a telephone card, is personalised, i.e. provided with 
a definite identification number of identification characteristic, by 
the card provider (I A). A value is assigned to the identification 
characteristic. Said value, however, is not saved on the chip of 
the data carrier. The value is made available, together with the 
identification characteristic, for a background system (I B) via a 
communications channel (III B). The identification characteristic 
and the value are saved in a data bank in the communications 
channel. The identification characteristic is provided with the 
label "not cleared". Said label is cancelled by the data bank just 
before the respective card is actually sold which makes the value 
ready for debiting in the background system. A customer (2) 
can use such a chip card (H A) in a communications terminal 
(I C) which is designed therefor, whereby only the identification 
characteristic is read out from the card in order to forward said 
identification characteristic to the background system (I B) and 
request a debit (III D). The background system (I B) can release 
the original value that has been assigned in the personalisation 
process, allocate said value to the identification characteristic and 
confirm the debit (III E). The communications link is directly 
created and controlled by the background system. A link can 

thus be cut after debiting of the entire card value in the data bank of the background system (I B) using said background system (I B). 
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(57) Zusammenfassung 

Es wird ein Verfahren fur die Bezahlung in der offentlichen Telekom munikation mittels vorausbezahlten Chipkarten, insbesondere 
in Form von Speicherchipkarten oder Mikroprozessorchipkarten beschrieben. wobei der Kartenwert in einem zentralen Hintergrundsystem 
verwaltet wird und die Kommunikation vollstandig durch das Hintergrundsystem gesteuert wird. Dabei wird ein Chip, zum Beispiel 
einer Telefonkarte, durch den Kartenausgeber (I A) personal is iert, das heiBt mit einer eindeutigen Identifikationsnummer bzw. einem 
Identifikationsmerkmal versehen. Dem Identifikationsmerkmal wird ein Wert zugeordnet, der jedoch nicht auf dem Chip des Datentragers 
gespeichert wird. Der Wert wird zusammen mit dem Identifikationsmerkmal einem Hintergrundsystem (I B) ubereinen Kommunikationsweg 
(III B) verfugbar gemacht. Dort wird das Identifikationsmerkmal zusammen mit dem Wert in einer Datenbank gespeichert und zunachst 
mit dem Vermerk "nicht freigeschaltet" versehen. Unmittelbar vor dem eigentlichen Verkauf der jeweiligen Karte wird dieser Vermerk in 
der Datenbank entfemt und damit steht der Wert im Hintergrundsystem zur Abbuchung bereit. Ein Kunde (2) kann eine derartige Chipkarte 
(II A) an einem hierfur vorgesehenen dffentlichen Kommunikationsterminal (I C) nutzen, wobei lediglich das Identifikationsmerkmal aus 
der Karte ausgelesen wird, um es an das Hintergrundsystem (I B) weiterzuleiten und eine Buchungsanfrage (III D) durchzufiihren. Das 
Hintergrundsystem (I B) kann nun dem Identifikationsmerkmal seinen urspriinglichen bei der Personalisierung zugeordneten Wert freigeben 
und die Buchungsbestatigung (III E) durchfuhren. Die Kommunikationsverbindung wird hierbei unmittelbar durch das Hintergrundsystem 
vermittelt und kontrolliert. Damit kann eine Verbindung nach Abbuchung des vollstandigen Kartenwertes in der Datenbank des 
Hintergrundsy stems (IB) durch dasselbe getrennt werden. 
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VERFAHREN FUR DIE SICHERE HANDHABUNG VON GELD- ODER 
WERTEEINHEITEN^ MIT VORAUSBEZAHLTEN DATENTRAGERN 

BESCHREIBUNG 

5 Die Erfindung betrifft ein Verfahren fur die sichere 

Handhabung von Geld- oder Werteeinheiten mit vorausbezahlten 
Datentragern nach dem Oberbegriff des Patentanspruchs l. 

Konzepte fur das Betreiben von elektronischen Geldborsen auf 
10 Chipkarten befinden sich bereits seit einigen Jahren sowohl 
in der Entwicklung als auch im Einsatz. Sie beinhalten neben 
der Technik der Chipkarte in den meisten Fallen auch die 
Sicherheitstechnik fur das Zusammenwirken von Chipkarte und 
Rechner- und Ubertragungssystemen sowie die Abrechnung der 
15 mit der Chipkarte vorgenommenen Transaktionen, Sowohl 

national als auch international wurden bereits zahlreiche 
Konzepte vorgestellt. In einigen Landern sind elektronische 
Geldfcorsensysceme eingesetzt, wie zum Beispiel 

Feldversuch Eisenstadt, Osterreich, seit Dezember 
20 1994 

Avantcard - in Finnland 

Danmond Konzept in Danemark 

Mondex, in Swinton, England 

daruberhinaus wird unter CIN TC224 WGIO eine 
25 "intersect electronic purse" (brancheniibergreif ende 

elektronische Geldborse) standardisiert . 

In diesen bekannten Systemen wird grundsatzlich folgendes 
Verfahren verwendet : 

30 

Der erste Schritt ist das Laden von geldwerten Einheiten in 
die Chipkarte, wobei der Gegenwert, den der Karteninhaber in 
bar Oder auch bargeldlos bezahlen muS, auf einem sogenannten 
"Pool-Konto" - des Borsenbetreibers hinterlegt wird. Bezahlt 
35 ein Karteninhaber anschlieSend mit seiner Chipkarte, werden 
geldwerte Einheiten aus der elektronischen Geldborse 
herausgebucht und mit'Hilfe eines Sicherheitsmoduls zum 
Terminal des Serviceanbieters iibertragen. Dort werden die 
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eingenommeneri geldwerten Einheiten entweder zu einem Betrag 
akkumuliert und mit dem Borsenbetreiber abgerechnet Oder 
aber jeder einzelne Bezahlvorgang wird beim Borsenbetreiber 
zur Abrechnung eingereicht. Akkumuliert e Betrage oder 
einzelne Datensatze werden entweder auf einer sogenannten 
Handlerkarte gesanunelt, die der Serviceanbieter einreichen 
muS Oder mit einem entsprechenden ausgerusteten Teinminal 
online an eine Abrechnungsstelle iibertragen. 

Weiterhin sind elektronische Geldborsenanwendungen bekannt, 
die auf einer Mikroprozessorkarte realisiert sind. Bei 
Mikroprozessoranwendungen erfolgt die Steuerung der 
Anwendung durch ein Chipkartenbetriebssystem, wie es 
beispielsweise im Standard prEN726-3 definiert ist. Auch 
diese Anwendung zeichnet sich dadurch aus, daS auf der Karte 
Geldbetrage gespeichert werden, die bei jeder Abbuchung um 
einen festgelegten Betrag reduziert werden. Der Vorteil der 
bekannten Mikroprozessorkarten gegenuber den bekannten 
Speicherkarten besteht darin, daS die Mikroprozessorkarten 
prufen konnen, ob das abbuchende System authentisch ist oder 
umgekehrt . Diese Uberpriifung ist bei einer Speicherchipkarte 
nicht moglich. AuSerdem sind alinliche Systeme und Verfahren 
durch die 

US-A-4, 859, 837, WO-A-90 15 382 und die DE 42 43 851 Al 
realisiert. AuJBerdem ist noch ein Verfahren zur 
Transaktionskontrolle elektronischer Geldborsensysteme in 
der DE 196 04 876 CI beschrieben. 

Die groSte Verbreitung haben die Telef onkarten, 
Telef onkarten sind Speicherchipkarten mit einem 
Identif ikationsbereich und mindestens einem 
Zahlerbereich . Aufierdem ist unter der Bezeichnung Virtual 
Calling Card (VCC) in den USA ein Dienst eingefuhrt worden, 
der es dem Kunden ermoglicht, durch Angabe einer 
Zugangskennung in Verbindung mit einer PIN (Personal 
Identification Number) , von jedem beliebigen Telefon aus zu 
telef onieren. Diese sogenannten Calling Card-Systeme 
basieren in der Regel auf einer zentralen Steuereinheit mit 
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entsprechender Datenbank bzw. einem Zentralrechner . Die 
Gebiihrenabrechnung eri^olgt: dabei iiber ein dem Kunden 
zugeordnetes Konto. Dieser Dienst gewinnt zunehinend auch in 
Europa an Bedeutung, So ist zum Beispiel in "Deutsche 
5 Telekom AG - Vision", Februar 1995, Seiten 44 und 45, die T- 
Card mit Connect Service der Deutschen Telekom beschrieben. 

In diesem Artikel ist auch ausgefuhrt, daS sich das 
Leistungsspektrum von der Telefonkarte bis hin zur 

10 Kreditkarte erstreckt. Zum Beispiel ist im Absatz 4.1.2.1., 
ab Seite 61 des Buches "Chipkarten als Werkzeug" von 
Beutelsberger , Kersten und Pfau beschrieben, wie 
Speicherchipkarten auf Authentizitat durch Anwendung 
bekannter Challenge-Response Verfahren gepruft werden. Mit 

15 diesen Chipkarten ist es mit Hilfe eines Terminals bzw. 

eines Kartenlesers moglich, die Karten zu identif izieren und 
auf Plausibilitat zu priifen. In einem im Terminal 
eingebauten Sicherheitsmodul wird eine Authentif ikation 
vorgenommen . 

20 

Weiterhin ist ein Verfahren zum Prufen von 

Speicherchipkarten durch die DE 196 04 349 Al bekannt, das 
eine zwei- oder mehrfache Authentif ikation mit Hilfe 
kryptographischer Funktionen und mit Hilfe eines Terminals 
25 ermoglicht. 

Der Nachteil der heute uberwiegend benutzten Verfahren und 
Systeme besteht darin, da£ der jeweilige Wert bzw. die 
werteinheiten auf dem Datentrager, zum Beispiel der 

30 Chipkarte oder der Mikroprozessorkarte gespeichert ist/sind. 

Die Endgerate erkennen den auf dem Datentrager gespeicherten 
Wert und erniedrigen entsprechend des Preises einer 
gekauften bzw. verkauften Dienstleistung den Wert auf dem 
Datentrager. Aufgrund der groSen Anzahl von vorausbezahlten 

35 Datentragern, die in Umlauf gebracht werden, wird in der 

Regel auf das Ftihren eines sogenannten Schattenkontos bzw. 
Schattensaldos in den Endgeraten und/oder deren 
Hintergrundsystemen verzichtet. Damit ist den Endgeraten und 
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deren Hintergrundsystemen die Verif izierung, zum Beispiel 
des Sollwertes, eines sich in Gebrauch befindlichen 
Datentragers nicht moglich. Durch Manipulation oder 
Falschung des Datentragers konnen somit Geld- oder 
Werteeinheiten erzeugt werden, die eigentlich dem Betreiber 
eines Buchungssystems zustiinden. Die hierdurch fur die 
Betreiber entstehenden Schaden werden derzeit weltweit 
monatlich auf einen zweistelligen Millionenbetrag geschatzt. 

Die Systeme mit Schattenkonten bzw, Schattensalden haben den 
entscheidenden Nachteil, dafi grofie Datenmengen im System 
ubertragen werden mussen. Weiterhin sind viele Endgerate 
nicht online angeschlossen, sondern ubertragen erst mit 
einer Zeitverzogerung die Datensatze. Manipulationen sind 
somit nicht sofort erkennbar. 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein 
Verfahren zur sicheren Handhabung von Geld- oder 
Werteeinheiten mit vorausbezahlten Datentragern, wie zum 
Beispiel Chipkarten, Magnetstreif enkarten oder ahnliches, in 
elektronischen Bu Chungs systemen wie Telef onkartensystemen, 
Geldborsensystemen und ahnliches zu schaffen, das eine 
Kartenmanipulation wertlos macht und das den gegebenenf alls 
hohen Datenubertragungsauf wand bei den bekannten Systemen 
reduziert . 

Die erf indungsgemaEe Losung der Aufgabe ist im Kennzeichen 
des Patentanspruchs 1 charakterisiert . 

Weitere Losungen sind in dem jeweils kennzeichnenden Teil 
der Patentanspruche 2 bis 7 angegeben. 

Durch das erf indungsgemaEe Verfahren ist ein potentieller 
Betriiger bzw. Angreifer gezwungen, das Hintergrundsystem des 
Betreibers zu manipulieren oder zu scannen, das heiSt 
durchprobieren verschiedener Erkennungsmuster , um an den 
Gegenwert eines jeweiligen Datentragers bzw. einer Chipkarte 
zu gelangen. Dies ist fur den Betriiger wesentlich 
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schwieriger in der Durchfiihrung als die Manipulation des 
jeweiligen Datentrage^s in Form einer Speicherchipkarte oder 
einer Mikroprozessorchipkarte . Fur den Betreiber hingegen 
ist ein zentrales Hint ergrundsys tern in gesicherter Umgebung 
5 wesentlich einfacher gegen unerlaubte Zugriffe zu schiitzen. 
Findet zum Beispiel ein Betruger durch Scannen ein 
Erkennungsxnuster heraus, so steht ihm lediglich der 
Gegenwert dieses einen Datentragers bzw. Erkennungsmusters 
zur Verfugung. Das Scannen des nachsten Erkennungsmusters 

10 erfordert von ihm wieder den gleichen hohen Aufwand. Wichtig 
ist, dafi die Manipulation der Datentrager selbst durch 
dieses Verfahren zwecklos wird. Der Wert einer Kopie bzw. 
einer Simulation von Datentragern wurde sich auch nur auf 
den jeweiligen geringen aktuellen Wert des einzelnen 

15 Datentragers beschranken. AuSerdem hat das vorliegende 
Verfahren noch den vorteil, daS es den hohen 

Datenubertragungsauf v/and der bisher bekannten Verfahren mit 
Schattenkonten reduziert. Die Reaktionszeiten auf erkannte 
Sicherheitsprobleme im Hintergrundsystem werden im Vergleich 
20 zu dem bisher igen Verfahren wesentlich kurzer und die 

Zuordnung von Leistungsmerkmalen zur Identif ikation kann 
jetzt im zentralen Rechner oder in der zentralen 
Steuereinheit des Hint ergrundsys terns vorgenoramen werden. 

25 Weitere Vorteile, Merkmale und Anwendungsmoglichkeiten der 

vorliegenden Erfindung, sowohl fiir den Netzbetreiber und den 
Diensteanbieter als auch fiir den Benutzer des Datentragers 
ergeben sich aus der nachf olgenden Beschreibung in 
verbindung mit dem in der Zeichnung dargestellten 

30 Ausf iihrungsbeispielen . 

Die Erfindung wird im f olgenden anhand von in der Zeichnung 
dargestellten Ausf iihrungsbeispielen naher beschrieben. In 
der Beschreibung, in den Patentanspriichen, der 
35 Zusammenf assung und in der Zeichnung werden die in der 
hinten angefiihrten Liste der Bezugszeichen verwendeten 
Begriffe und zugeordneten Bezugszeichen verwendet. 
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In der Zeichnung bedeutet : 

Fig, 1 ein prinzipielles Operationsdiagramm des 
erf indungsgemaSen Verfahrens. 

5 

Bevor die detaillierte Funktionsweise und wirkungsweise des 
erf indungsgemaSen Verfahrens anhand Fig. l erklart wird, 
soil zunachst eine Beschreibung der grundsatz lichen 
wirkungsweise und Verf ahrensschritte folgen. 

10 

Ein Kunde erwirbt eine Telef onkarte . Die Telefonkarte 
enthalt zum Beispiel in einem Chip gespeichert lediglich die 
Telef onkarten ID 12345... . Fiihrt der Kunde die Karte in ein 
Kartentelef on ein, so liest dieses Telefon die ID aus und 

15 stellt eine verbindung zum Hintergrundsystem her. Uber diese 

Verbindung wird dem Hintergrundsystem die ID ubermittelt. 
Das Hincergrundsystem kann daraufhin der ID einen Wert in 
Form von Einheiten oder DM zuordnen. Der Kunde beginnt nun 
mit der Wahl einer Telef onnummer. Die Wahlinf ormationen 

20 werden jedoch nicht vom Kartentelef on ausgewertet, sondern 
lediglich von dort an das Hintergrundsystem weitergeleitet . 
Hier werden die wahlinf ormationen ausgewertet , die 
Verbindung wird entsprechend des noch vorhandenen Guthabens 
aufgebaut und bei erreichen des Guthabenwertes Null wieder 

25 getrennt. 

Durch die Steuerung der Verbindung mittels eines zentralen 
Hintergrundsystems (ahnlich dem eines Calling Card-Systems) 
konnen fast alle erdenklichen Leistungen angeboten und 
30 einf ach (da zentral) admiriistriert und weiterentwickelt 

werden. 

Weiterhin kann der ID zum Beispiel ein bestimmtes 
Tarifmodell zugeordnet werden (wurde die Karte = ID zum 
35 Beispiel im Rahmen einer Sonderaktion verkauft, mit der 

besonders giinstige Verbindungskonditionen verknupft waren, 
so kann dies durch Zuordnung eines entsprechenden 
Tarifmodells umgesetzt werden) . Auf diese Art ist die 
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Verkniipfung verschiedenster Leistungsmerkmale und 
Dienstleistungen moglich. 

Durch das hier angegebene Verfahren ist es moglich, daS der 
auSer Reichweite des jeweiligen Betreibers befindliche 
Datentrager des Nutzers bzw. Kunden, der sich hierdurch in 
einer unsicheren Umgebung befindet, nicht mehr den Geld- 
oder Einheitenwert enthalt, sondern nur noch ein eindeutiges 
Erkennungsmuster, zum Beispiel eine Seriennummer , ein 
Kryptogramin, einen Kryptoschliissel oder Aquivalentes . Das 
Erkennungsmuster wird vom Endgerat bei einem Nutzungsvorgang 
abgefragt. Der Datentrager identif iziert sich anhand des 
Erkennungsmusters einem Endgerat und seinem 
Hintergrundsystem bzw. Hintergrundsystemen gegenuber 
eindeutig. Der dem Datentrager zugeordnete Geld- oder 
Einheitenwert wird entsprechend einer verkauften oder 
gekauften Dienstleistung in den Hintergrundsystemen der 
Betreiber erniedrigt . 

Um einem Angreifer bzw. potentiellen Betruger den Zugang zu 
einem Erkennungsmuster, zum Beispiel durch Scannen, zu 
erschweren, ist das Erkennungsmuster moglichst komplex zu 
wahlen und es kann uberdies auch auf dem Datentrager 
kryptographisch gesichert abgelegt werden. 

Das Erkennungsmuster ist als sogenannter offentlicher 
kryptographischer Schlussel ausgefuhrt, der fur jeden 
Datentrager jeweils nur einmal existiert. Ein 
Endgerat/Hintergrundsystem sendet dem Datentrager eine 
sogenannte Challenge, die durch den Datentrager selbst 
mittels des auf dem Datentrager hinterlegten 

kryptographischen Schlussel verschlusselt wird. Das Ergebnis 
ist die sogenannte Antwort (Response) . Sie wird dem 
Hintergrundsystem bzw. Endgerat des Betreibers 
zuriickgesendet . Der in den Hintergrundsystemen des 
Betreibers hinterlegte sogenannte geheime Schlussel zu genau 
diesem einen Datentrager wird vom Hintergrundsystem zur 
Entschliisselung der Response verwendet. Stiramen Challenge 
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und Response liberein, dann ist der Datentrager authentisch. 
Aufierdem ist eine zusatzliche Fuhrung der Geld- und 
Werteeinheiten, gegebenenf alls kryptographisch gesichert, 
auf dem Datentrager zur Durchfiihrung einer 
Plausibilitatskontrolle moglich. 

In. dem in Fig. 1 dargestellten prinzipiellen 
verf ahrensdiagramm finden die in der offentlichen 
Telekommunikation iiblichen Chipkarten in Form von 
Speicherciiipkarten bzw. Mikroprozessorchipkarten Anwendung. 
Besondere Sicherheitseigenschaf ten dieser Chipkarten sind 
nicht erf orderlich . Es ist lediglich bei der 
Personalisierung der Chipkarten zu beachten, daS das 
Identif ikationsmerkmal zufallig aus einem um mehrere 
Dimensionen groSeren Wertebereich gewahlt wird. 
Beispiel: Herausgegebene Karten insgesamt = 10^ Sttick, 
Wertebereich = 10^^, woraus sich die Lange der Kartennummer 
zu 12 Stellen ergibt . Das DiagramjTi nach Fig. i ist 
grundsatzlich in die Telekommunikationsinf rastruktur I, den 
Kundenbereich II und in die Kommunikationswege III 
unterteilt . 

Das Verfahren lauft nun wie folgt ab: Ein Speicher- bzw. 
Mikroprozessorchip einer zum Beispiel Telefonkarte wird 
durch den Kartenausgeber I A personalisiert , das heiSt mit 
einem eindeutigen Identif ikationsmerkmal, zum Beispiel einer 
Kartennummer, versehen. Diesem Identif ikationsmerkmal wird 
ein Wert (zum Beispiel x DM oder x Einheiten) zugeordnet, 
der jedoch nicht im Chip gespeichert bzw. hinterlegt wird. 
Der Wert wird zusammen mit dem Identif ikationsmerkmal dem 
Hitnergrundsystem I B liber den Kommunikationsweg III B 
verfiigbar gemacht . Dort wird das Identif ikationsmerkmal 
zusammen mit dem Wert in einer Datenbank gespeichert. Dabei 
erfolgt die Speicherung zunachst mit dem Vermerk "nicht 
f reigeschaltet " . 



Unmittelbar vor dem Verkauf der Telefonkarte durch den 
Kartenausgeber wird der Vermerk "nicht f reigeschaltet " in 
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der Datenbank des Hintergrundsystems I B entfernt, Der Wert 
der jeweiligen Karte steht damit im Hintergrundsystem I B 
zur Abbuchung bereit. Nutzt nun ein Kunde 11 eine derartige 
Chipkarte II A an einem hierfiir vorgesehenen offentlichen 
5 Konununikationsterminal I C, dann liest das 
Telekoirauunikationsterminal lediglich das 
Identif ikationsmerkmal aus der Karte aus, urn es an das 
Hintergrundsystem I B weiterzuleiten, das heiiSt es fulirt 
eine Pruf ungsanf rage III D aus. Das Hintergrundsystem fugt 
10 nun dem identif ikationsmerkmal seinen ursprunglich bei der 
Personalisierung zugeordneten Wert zu und bei ausreichenden 
Guthaben wird die Kommunikation freigegeben, das heiEt es 
folgt eine Buchungsbestatigung III E. Die 

Kommunikationsverbindung wird hierbei unmittelbar durch das 
15 Hintergrundsystem I B vermittelt und kontrolliert, Damit 
kann eine Verbindung nach Abbuchung des vollstandigen 
Kartenwertes in der Datenbank des Hintergrundsystems IB 
durch dasselbe getrennt werden. 
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Iiiste der Bezugszeiclien 

I Telekotnmunikationsinf rastruktur 

A Kartenherausgeber (Chipkartenpersonalisierung) 

5 B Hintergrundsystem (mit Datenbank) 

C Kommunikationsterminal oder Endgerat 

II Kunde 

A Chipkarte oder Datentrager 

10 

III Kommunikat i ons wege 
A Chipkartenausgabe 

B Ubermittlung Personalisierungsdaten 

C Chi pka r t e nnu t z ung 

15 D Buchungsanf rage 

E Buchungsbes t a t igung 
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PATENTANSPRUCHE 

1. verfahren zur sicheren Behandlung bzw. Handhabung von 
Geld- Oder Werteinheiten mit vorausbezahlten 
Datentragern, wie zum Beispiel Chipkarten oder 
Magnet streifenkarten in elektronischen Buchungssystemen 
fiir zum Beispiel Telef onkartensysteme, Geldborsensysteme 
Oder aquivalente Systeme, dadurcli gekennzeichnet , 

daE der von einem Kunden oder Nutzer vorausbezahlte 
Datentrager (II A) nur noch ein eindeutiges 
Erkennungsmuster bzw. Identif ikationsmerlcmal, wie zum 
Beispiel eine Seriennunimer , ein Kryptogramm, einen 
Kryptoschlussel oder ahnliches aufweist, und vom 
Kartenausgeber (I A) personalisiert wird, 

dafi dein Erkennungsmuster bzw. Identif ikationsmerkmal ein 
Wert zugeordnet wird, die beide zusammen einem 
Hintergrundsystem (I B) uber einen Kommunikationsweg 
(III B) zur Ubermittlung der Personalisierungsdaten 
verfugbar gemacht werden, dort gespeichert und zunachst 
mit einem vermerk "nicht f reigeschaltet " versehen 
werden, 

daS unmittelbar vor oder beim Verkauf des zugehorigen 
Datentragers der Vermerk in der Datenbank des 
Hintergrundsystems (I B) entfernt wird, 

daS dieses Erkennungsmuster einem Endgerat (II C) 
und/oder seinem(n) Hintergrundsystem bzw. -systemen bei 
einem Nutzungsvorgang automatisch ohne Zutun des Nutzers 
zugefuhrt wird, indem es abgefragt wird, wobei die 
Eingabe weiterer Identif ikationsmerkmale durch den 
Nutzer optional moglich ist, 
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daS der Datentrager (II A) anhand des Erkennungsmusters 
sich eindeutig dem Endgerat und/oder seinem/seinen 
Hintergrundsystem{en) (I B) gegeniiber identif iziert und 

da£ dann darauf f olgend der dem Datentrager (II A) 
zugeordnete Geld- oder Einheitenwert entsprechend einer 
verkauften bzw. gekauften Dienstleistung im 
Hint ergrund system (I B) des Betreibers automat isch 
verringert und verwaltet wird. 

2. Verfahren nach Patentanspruch 1, dadurcli gekennzeichnet , 
da£ das Hintergrundsystem (I B) die 

Kommunikationsverbindung unmittelbar vermittelt und 
kontrolliert , 

daJB das Erkennungsmuster des Datentragers (II A) ein 
sogenanntejr offentlicher kryptographischer Schlussel 
ist, der fur jeden Datentrager jeweils nur einmal 
existiert und 

dafi dem Schlussel bzw. einer ID ein bestimmtes 
Tarifmodell zugeordnet wird. 

3. Verfahren nach Patentanspruch 2, daduxcti gekennzeiclmet, 

daS das jeweilige Buchungssystem den zugehorigen 
geheimen Schlussel kennt und den Datentrager anhand 
eines Challenge/Response-Verf ahrens authentif iziert . 
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4. verfahren nach einem der Patentanspriiche 1 bis 3, 
dadurcli gekennzeiclmet , 

da£ die Kommunikation zwischen den Endgeraten und dem 
Hintergrundsystem bzw. den Hintergrundsystemen der 
jeweiligen Netzknoten erfolgt. 

5. Verfahren nach einem der Patentanspriiche 1 bis 4, 
dadur ch gekennz ei chne t , 

daS eine zusatzliche Fiihrung der Geld- oder 
Werteeinheiten, gegebenenf alls kryptographisch 
gesichert, auf dem jeweiligen Datentrager zur 
Durchfuhrung einer Plausibilitatskontrolle erfolgt. 

6. Verfahren nach einem der Patentanspriiche 1 bis 5, 
dadurch gekennzeiclmet, 

daS der in dem/den Hintergrundsystem (en) des Betreibers 
hinterlegte geheime Schlussel zu nur einem bestimmten 
DatentrSger vom Hintergrundsystem zur Entschliisselung 
der Ant wort (Response) verwendet wird und 

da£ bei Ubereinstimmung von Challenge und Response der 
DatentrSger als authentisch klassif iziert wird. 

7. Verfahren nach einem der Patentanspriiche 1 bis 6, 
dadurch gekennzeichnet , 

daS zum Erschweren des Scannens durch eine unbefugte 
Person das Erkennungsmuster komplex ausgefiihrt wird. 
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